Over Bolwerk

We bouwen de beveiligingstool die we hadden gewild toen onze domeinen werden nagebootst.

Waarom we hiermee begonnen

In 2023 meldde een klant een phishing-e-mail die leek alsof die van ons kwam. Het domein was bijna identiek — slechts één letter anders. Tegen de tijd dat we erachter kwamen, hadden aanvallers al SSL-certificaten uitgegeven en bootsten ze actief ons merk na.

We waren dagen bezig met schadebeperking. De hele tijd bleven we ons afvragen: waarom wisten we dit niet eerder?

Het certificaat was uren voor de eerste phishing-e-mail openbaar geregistreerd. De informatie was er. We keken alleen niet.

Aanvallers moeten certificaten registreren voordat ze je kunnen nabootsen. De logs zijn openbaar. Je kunt ze zien aankomen.

Beveiliging is achterhaald

Wij vinden dat beveiliging proactief moet zijn. Niet "dit is wat er gebeurd is", maar "dit staat op het punt te gebeuren."

Traditioneel: Meldingen na schade
Bolwerk: Vangt dreigingen op vóór lancering

Onze principes

De overtuigingen die bepalen hoe we Bolwerk bouwen.

Openbare data, geen surveillance

We monitoren alleen certificate transparency logs — data die al openbaar is. We volgen geen gebruikers en bouwen geen profielen.

AI moet zichzelf uitleggen

Als onze AI iets verdachts signaleert, laten we je zien waarom. Niet alleen scores — onderbouwing.

Snelheid boven perfectie

We waarschuwen je liever binnen 5 minuten met 85% zekerheid dan 2 uur wachten om 99% zeker te zijn.

Eenvoudige tools winnen

Iets dat je in 30 seconden kunt checken, zoals e-mail. Geen certificeringen nodig.

Wat we bouwen

Op dit moment monitort Bolwerk certificate transparency logs voor jouw domeinen. Wanneer een nieuw certificaat verdacht lijkt — typosquatting, namaak, onverwachte subdomeinen — waarschuwen we je onmiddellijk.

We bouwen aan een realtime threat intelligence-platform dat het aanvalsoppervlak van jouw merk beter begrijpt dan de aanvallers zelf.

Binnenkort beschikbaar
  • Geautomatiseerde takedown-workflows
  • Tracking van bedreigingsactoren
  • DNS-, e-mail- en webbeveiligingsintegraties
  • Realtime aanvalsoppervlak-dashboards

Wie we zijn

Een klein team van engineers dat jarenlang beveiligingsinfrastructuur heeft gebouwd bij bedrijven die het zich niet konden veroorloven om gehackt te worden.

We hebben phishing-campagnes klantenvertrouwen zien vernietigen. We hebben om 2 uur 's nachts nep-sites moeten laten verwijderen.

Bolwerk is de tool die we hadden willen hebben.

Wat we (nog) niet zijn

We staan aan het begin. We hebben nog niet alle functies. Onze AI zal af en toe vals alarm slaan. We zijn geen volledig security operations center.

Wat we wel kunnen doen is je vroegtijdig waarschuwen. Zie ons als een rookmelder, niet als de brandweer.

We zijn transparant over onze beperkingen, omdat eerlijkheid belangrijker is dan marketingclaims.

Wil je ons helpen dit te bouwen?

We zoeken vroege klanten die ons eerlijke feedback geven en helpen het juiste product te bouwen.

Begin met het monitoren van je domeinen

Gratis abonnement beschikbaar · Geen creditcard nodig

Vragen? [email protected]